CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-21047
https://notcve.org/view.php?id=CVE-2018-21047
An issue was discovered on Samsung mobile devices with O(8.x) software. There is a Factory Reset Protection (FRP) bypass via the voice assistant because Internet access begins before the Setup Wizard finishes. The Samsung ID is SVE-2018-12894 (November 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software O(8.x). Se presenta una omisión de Factory Reset Protection (FRP) por medio del asistente de voz porque el acceso a Internet comienza antes de que finalice el Setup Wizard. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21075
https://notcve.org/view.php?id=CVE-2018-21075
An issue was discovered on Samsung mobile devices with N(7.x) and O(8.x) software. The Call+ application can load classes from an unintended path, leading to Code Execution. The Samsung ID is SVE-2017-10886 (April 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.x). La aplicación Call+ puede cargar clases desde una ruta no deseada, conllevando a una Ejecución de Código. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21076
https://notcve.org/view.php?id=CVE-2018-21076
An issue was discovered on Samsung mobile devices with N(7.x) (Exynos8890/8895 chipsets) software. There is information disclosure (a KASLR offset) in the Secure Driver via a modified trustlet. The Samsung ID is SVE-2017-10987 (April 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x) (chipsets Exynos8890/8895). Se presenta una divulgación de información (un desplazamiento de KASLR) en el Controlador Seguro por medio de un trustlet modificado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.4EPSS: 0%CPEs: 2EXPL: 0CVE-2018-21046
https://notcve.org/view.php?id=CVE-2018-21046
An issue was discovered on Samsung mobile devices with O(8.x) software. There is clipboard Data Exposure via the Emergency Dialer upon connecting a USB device. The Samsung ID is SVE-2018-12911 (November 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software O(8.x). Se presenta una Exposición de Datos del portapapeles por medio del Emergency Dialer tras conectar un dispositivo USB. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-862: Missing Authorization •
CVSS: 2.4EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21077
https://notcve.org/view.php?id=CVE-2018-21077
An issue was discovered on Samsung mobile devices with M(6.0), N(7.x), and O(8.x) software. There is a Clipboard content disclosure in the locked state because the keyboard may be used during an emergency call. The Samsung ID is SVE-2017-11107 (April 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0), N(7.x) y O(8.x). Se presenta una divulgación de contenido del Clipboard en el estado bloqueado porque el teclado puede ser usado durante una llamada de emergencia. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •